Базы данных Сбербанка оказались на черном рынке. Информацию о клиентах этой компании продают злоумышленники на специализированных площадках. Известно, что из всего массива заявленных продавцами данных как минимум 200 строк совпадают с данными реальных клиентов. Причем эти люди являются клиентами Уральского отделения Сбербанка. Расследование провела газета «КоммерсантЪ».

В четверг, 3 октября, издание пишет, что несколько дней назад на специализированном форуме появилось объявление о продаже «свежей базы крупного банка». Продавец готов предоставить за деньги данные о 60 млн кредитных карт. Объявление увидел основатель DeviceLock Ашот Оганесян. Журналистам и экспертам удалось получить пробный фрагмент этой базы из 200 строк. Выяснилось, что это персональная информация людей из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.

В таблице в частности содержатся детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. База разбита на 11 частей (именно столько у Сбербанка территориальных банков). Журналисты смогли найти в общем объеме информации даже свои собственные данные, которые полностью совпали с реальными.

Как пишет издание, заявленный продавцом объем информации (60 млн строк) говорит о том, что злоумышленникам «слили» данные о всех кредитных картах банка. Ашот Оганесян утверждает, что это самая большая и подробная банковская база данных, которая когда-либо попадала к ним с черного рынка.

В Роскомнадзоре изданию пообещали проверить информацию о «сливе». Сбербанк выступил с заявлением по поводу кражи данных. Там настаивают на том, что о 60 млн кредитных карт не может быть речи, так как «общий объем активных кредитных карт в несколько раз меньше» (около 18 млн активных карт). Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

Вместе с этим в Сбербанке не ответили на вопрос, подлинная ли информация есть у мошенников. Там обещали проверить это. Финансово-кредитное учреждение обещает, что клиенты банка от утечки данных не пострадают, так как для списания средств требуется код CVV.

Екатеринбург, Москва, служба информации

© 2019, РИА «Новый День»